L’industria tradizionale si sta progressivamente digitalizzando. Non è solo un tema di investimenti, quanto di approccio. Le aziende devono adottare misure proattive per proteggersi, attraverso la sicurezza informatica, assicurando che i sistemi fisici siano integrati con quelli logici.
Del resto molti dispositivi di controllo (PLC, RTU, HMI/SCADA), sensori, strumenti e sistemi embedded sono collegati in rete e al tempo stesso sono basilari per il funzionamento di macchine e impianti. Se da un lato questi dispositivi connessi elevano i livelli di produttività, efficienza e valore, dall’altro la connettività estesa aumenta il rischio informatico.
Una delle conseguenze di questo nuovo paradigma è l’estensione al mondo manifatturiero dello stato always-on che già sperimentiamo a livello individuale. Proteggere i dati, le macchine, gli impianti, i programmi, i prodotti, le persone deve allora rientrare in una strategia allargata, in cui convergono sensori di monitoraggio, sistemi di videosorveglianza, telecontrollo, antintrusione, antieffrazione.
La prima sfida è quella di prendere coscienza che la protezione di reti e sistemi di fabbrica OT (Operation Technology) è ormai indispensabile, per garantire alta disponibilità all’impianto stesso in forma integrata con i sistemi IT. Il passo successivo è quello di inserire la security tra i requisiti di sistema per chi progetta, sviluppa, usa e mantiene tali sistemi. Il concetto di “security by design” (ovvero che il progetto di un qualsiasi sistema sia impostato in funzione della sicurezza) dovrebbe essere presente in ogni fase del ciclo di vita del sistema. Un approccio di questo tipo comporta il fatto di progettare sistemi predittivi e reattivi che riescono ad anticipare le minacce e ad attuare piani di intervento efficaci e tempestivi.
Se pensiamo alla proliferazione di Internet of Things e agli oltre 20 miliardi di dispositivi connessi nel 2020 (stando alle più autorevoli previsioni), inevitabilmente questo scenario determina problemi legati alla sicurezza fisica. Anche le infrastrutture critiche, le piattaforme di manutenzione remota, i sistemi di produzione automatizzati, solo per fare degli esempi, richiedono nuove conoscenze approfondite. E l’espansione delle tecnologie interconnesse comporta indubbiamente un aumento dei rischi. Le tecnologie tradizionali che si basano sul presupposto di avere già incontrato minacce alla sicurezza simili in passato non sono adeguate o sufficienti rispetto a minacce più subdole e difficili da identificare rispetto al passato.
L’integrità dei dati è oggi un problema molto grave. Componenti strumentali, elettronici e informatici, apparentemente verificati, sicuri e funzionanti, installati in stabilimenti industriali, infrastrutture e mezzi di trasporto possono creare problemi di funzionamento anche non immediati.
Le aziende devono essere consapevoli del fatto che una vulnerabilità nella loro rete informatica può portare a una violazione della sicurezza fisica. Cyber sicurezza e physical security sono collegate e funzionano decisamente meglio se sono integrate. Inoltre, i sistemi di sicurezza fisica risultano più efficienti se dotati di funzionalità “smart”. Un fattore chiave per ottenere risposte rapide e omogenee potrebbe essere la realizzazione di nuove piattaforme create per avvisare il personale rapidamente e facilitare in lo scambio di informazioni. Ad esempio, un allarme incendio in una sala controllo può generare una segnalazione su 3 livelli - security, safety, emergency – con gestione di immagini, dati e azioni che mettono immediatamente in correlazione la security alla sicurezza di impianto.